Rabu, 20 Maret 2013

keaman website


Tips Keamanan Website

Tips Keamanan Website
Website pada umunya merupakan sebuah media informasi yang bisa secara bebas diakses siapa saja terlepas dari website tersebut memiliki data informasi yang penting atau hanya sekedar informasi biasa, jika Anda merasa bahwa keseluruhan isi webiste Anda merupakan hal yang peka maka sebaiknya Anda harus sudah mulai memikirkan untuk menjaganya dari hal-hal yang tidak Anda inginkan.
Berikut adalah tips keamanan website sederhana yang bisa Anda praktekan secara mudah.
* Selalu lakukan Update, melakukan update Web dengan versi terbaru adalah salah satu cara paling sederhana dan merupakan satu langkah didepan bagi para hacker, dengan men-download versi terbaru dari Windows, Linux, WordPress, joomla dan platform antivirus dll akan membuat aplikasi atau website Anda cukup tangguh, dengan begitu, hacker tidak akan repot-repot dengan situs Anda dan ada kemungkinan beralih ke beberapa situs lain yang pemiliknya belum sewaspada seperti Anda.
* Gunakan password yang kuat, sudah waktunya Anda kini membuat password gabungan dari huruf dan angka serta karkater spesial jangan lagi menggunakan password nama pasangan atau tanggal lahir seperti jaman dulu jangan juga mengambil password dengan kata-kata yang ada dikamus.
* Periksa file atau folder permision, Apakah Anda tahu file dan folder permissions website Anda mempunyai permision seperti apa ? terkadang beberapa aplikasi ketika menginstall memerlukan file permision 777, segera rubah permision tersebut ke maksimal 777 untuk folder dan 644 untuk file.
* Periksa link yang Ada di situs Web Anda, apakah Anda benar-benar tahu persis link situs yang terhubung ke situs Web Anda sendiri? menurut para ahli, apa yang disebut “pengalihan terbuka” adalah penyebab utama untuk serangan yang dilakukan melalui browser.
* Gunakan SSL ( Secure Socket Layer ) yang merupakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography sehingga transfer file lebih aman karena di encrypt.
Pastikan Web Host Anda Berjalan di suPHP, adalah alat untuk mengeksekusi script PHP dengan izin dari pemiliknya, Ini terdiri dari sebuah modul Apache (mod_suphp) dan akar setuid biner (suPHP) yang disebut oleh modul Apache untuk mengubah uid dari proses menjalankan interpreter PHP.
* Jika situs Web Anda adalah sama seperti kehidupan Anda coba pertimbangkan menggunakan minimal VPS, sebuah VPS secara inheren lebih aman karena terpisah dari situs lain, dan Anda dapat membuat custom firewall dan menginstal berapa langkah-langkah keamanan lain yang tidak diberikan pihak penyedia hosting untuk shraed hosting, pada dasarnya, VPS memungkinkan Anda untuk mengambil peran lebih aktif dalam keamanan situs Web Anda.
Jika Anda mengoptimalkan kemanan situs Web Anda, maka setidaknya membuat pekerjaan hacker lebih sulit, kebanyakan hacker jika datang kesebuah situs web yang bagus atau ketat dari sisi keamanan maka akan memilih pindah ke situs yang lain yang menawarkan akses lebih mudah.
Tips keamanan webiste ini hanyalah hal dasar yang bisa Anda lakukan dengan cara sederhana, untuk info lebih lanjut tentang penyimpangan keamanan yang paling umum di seluruh Web dan mempelajari tips keamanan website lainnya Anda bisa banyak membaca referensi di internet atau menyerahkan pengurusan tentang keamanan situs web Anda ke yang lebih Ahli.
Dalam hal ini kami menulis tentang keamanan website, khususnya yang menggunakan WordPress, karena ada begitu banyak perusahaan ataupun blog personal yang memilih menggunakan WordPress sebagai CMS mereka. Hal pertama yang harus kita ingat, tidak ada perangkat lunak atau software yang 100% aman, semuanya pasti memiliki celah, dan para peretas keamanan pun tidak akan berhenti mencari celah tersebut, apapun tujuan mereka.
Ada begitu banyak website designer yang tidak begitu memperdulikan persoalan security, yang penting pekerjaan mereka selesai itu sudah cukup baik. Dan hasilnya, website yang mereka desain dan mereka kembangkan bisa dengan mudah dilumpuhkan oleh para peretas (hackers). Yah, selama 5 tahun design studioini berdiri, kami mendapatkan begitu banyak pelajaran berharga, dan berikut ini adalah sebagian kecil yang bisa kami bagikan:
  • Periksa permission pada setiap file ataupun directory pada hosting kita, pastikan tidak ada permission 777, dan gantilah dengan permission 755 untuk directories, dan 644 untuk files.
  • Periksa apakah ada sejumlah fatal error pada setiap file WordPress dan Theme yang kita gunakan. Dan apabila ada, segera sembunyikan atau tutup fatal error tersebut. Fatal error bisa menyebabkan para hacker bisa mengetahui username akun hosting yang kita gunakan, setidaknya itu bisa mempermudah proses yang mereka lakukan untuk melumpuhkan website kita.
  • Gunakan password yang tidak mudah ditebak dan gantilah password tersebut paling tidak setiap satu bulan sekali, misalnya dJBAndNZ605oAJnI7Xa0ipE16XwDjMtQyx98CRtKqMZ. Percayalah, jangan pernah meremehkan persoalan password.
  • Stop menggunakan wordpress plugin bajakan, atau bahkan wordpress theme versi bajakan, karena tidak ada “sesuatu yang gratis” tanpa tujuan tertentu. Baca: Encrypted Code Found.
  • Kurangi ketergantungan pada free WordPress theme ataupun free WordPress plugin, dan setidaknya gunakan theme atau plugin yang sudah direkomendasikan oleh WordPress, karena sudah pasti melewati proses quality control oleh mereka.
  • Hapus plugin dan theme yang tidak kita gunakan, atau yang dalam kondisi inactive.
  • Dan ikuti terus perkembangan terbaru dari WordPress, khususnya persoalan bugs.
Percayalah, terkadang persoalan yang kita anggap sepele atau remeh, bisa menimbulkan kesalahan fatal. Dalam setiap hari, hampir bisa dipastikan selalu ada website-website yang dilumpuhkan oleh para perentas, dan jumlahnya tidak hanya 10 hingga 50 website, melainkan bisa mencapai ratusan ribu atau bahkan jauh lebih banyak lagi, yaitu jutaan. Mungkin anda masih bertanya-tanya, tentang apa sebenarnya tujuan mereka (hacker), dan berikut adalah adalah kemungkinan terbesar dari tujuan mereka:
  • Sekedar ujicoba, karena mereka masih dalam tahapan belajar atau mempelajari metode baru.
  • Sekedar showoff mengenai keberadaan mereka, eksistensi komunitas mereka.
  • Mencuri dan mengumpulkan data (username, password, dll) para pengguna suatu forum, toko online, dsb, untuk tujuan yang lebih buruk lagi.
  • Menghancurkan reputasi kita, yang bisa jadi disebabkan dendam atau bahkan pesanan kompetitor.
Sebenarnya masih ada begitu banyak hal untuk pencegahan, perlindungan dan pemulihan keamanan WordPress, namun kami sengaja tidak menulis semuanya di artikel ini. Tertarik ?

Tidak ada komentar:

Posting Komentar